Sicherheitslücke ermöglicht Ortung jedes Handynutzers

26. August 2014, 11:01
49 Postings

Mit günstiger Software können Regierungen oder Kriminelle auch ausländische Nutzer lokalisieren

Irgendeine beliebige Handynummer in den Computer tippen, auf Suche drücken – und Sekunden später genau erfahren, wo sich der Nutzer befindet: Das können nicht nur NSA, GCHQ und andere Geheimdienste, sondern auch Nutzer privater Überwachungssoftware, die mittlerweile für erschwingliche Preise erhältlich ist.

Nur schwache Standards

Schuld daran ist eine Lücke im Signalisierungssystem Nummer 7 (SS7), das die Kommunikation zwischen einzelnen Mobilfunknetzen regelt. Über SS7 werden Anrufe, Kurznachrichten und Datenpakete ausgetauscht. Geschaffen wurde das System im Jahr 1975 vom amerikanischen Telekomkonzern AT & T. Damals wurde die Branche von staatlichen Unternehmen kontrolliert, die sich gegenseitig vertrauten - deshalb wurden nur schwache Sicherheitsstandards implementiert. Ähnlich ergeht es übrigens dem Mobilfunkstandard GSM, bei dem Experten schon seit Jahren vor Lücken warnen.

"Gigantisches Problem"

"Jeder kleine Diktator kann Ortungssoftware erwerben“, so Eric King von der Datenschutz-Organisation Privacy International. Er nennt die Schwachstellen ein "gigantisches Problem“; Missbrauch sei vorprogrammiert. Denn es sei schon bedrohlich genug, wenn man Nutzer im eigenen Land orten könne – durch die globale Verwendung des SS7-Standards könne aber jeder Handybesitzer weltweit geortet werden. Sprich: Erwirbt beispielsweise Nordkoreas autoritäres Regime eine solche Software, könnte sie alle Bürger Südkoreas (oder Östereichs) ausspionieren.

Auch Hacker oder Kriminelle

Mindestens "ein Dutzend“ Länder soll solche Software erworben haben, bestätigt ein Insider gegenüber der Washington Post. In einer Broschüre werden etwa Südafrika, Brasilien, Kongo, die Vereinigten Arabischen Emirate und Zimbabwe genannt. Zusätzlich, so die US-Zeitung, könne man den Herstellern der Überwachungssoftware aber nicht vollständig vertrauen, ihre Erzeugnisse nur an legale Spionageeinrichtungen zu verkaufen. So könnten die Programme etwa in den Händen von organisierten Verbrechern oder Hackern gelangen.

SS8 könnte Jahre dauern

Mit ergänzenden Programmen sei es dann nur mehr ein kleiner Schritt zum Abhören oder intensiverem Überwachen – etwa über Videokameras im Umkreis. Die amerikanische Regulierungsbehörde FCC will daher nun einschreiten und prüfen, ob der Zugriff via SS7 besser geregelt werden könne. Ein Neudesign des Standards – also SS8 – würde aber wohl viel Zeit und Koordinierung in Anspruch nehmen. (fsc, derStandard.at, 25.8.2014)

  • Durch den Zugriff auf Videosysteme kann das Opfer nach der Handy-Ortung noch intensiver beobachtet werden
    foto: apa

    Durch den Zugriff auf Videosysteme kann das Opfer nach der Handy-Ortung noch intensiver beobachtet werden

Share if you care.